理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。
静态NAT
假如要ping通,我们可以通过配置路由协议就可以,但是我们的AR2模拟的是internet,是不能有192.168这些内网地址的。所以不可以这样做。
这里我们将192.168.1.100转成200.1.1.3/24。192.168.1.200转成200.1.1.4/24 。
这里的静态路由是必须要的,不然路由器无法知道怎么转发。
校验下:
测试外网服务器的ICMP:
动态NAT
继续使用上图拓扑
nat address-group命令用来配置NAT地址池。
nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。ACL用于指定一个规则,用来过滤特定流量。
no-pat表示只转换数据报文的地址而不转换端口信息。
Easy IP
NAT服务器
使得Client2能访问内网server但是不能ping。
nat server 跟nat outbound是不影响的。
(这里我直接用current-interface作为指定转换的公网地址。建议打个问号查看有哪些可选参数。)
输入的是200.1.1.2,而不是192.168.1.50
这里虽然可以访问到200.1.1.2。但是包是到不了192.168.1.50的。(建议抓包查看)
NAT综合配置
配置默认路由使得网关路由可以ping通外网。
要求:
PC1 不能访问Internet
Client1 可以访问Internet
Server1 为Internet提供HTTP服务,不提供FTP服务
Client1 可以访问 Server2的HTTP和FTP
Client2 可以访问Server1的HTTP
要求,Server1被访问的地址是200.1.1.3,Clinet1上网使用Easy IP方式完成。
先配置好一些基本的接口上的IP地址。
然后开始实现要求。
PC1 不能访问Internet,Client1 可以访问Internet,Clinet1上网使用Easy IP方式完成。Client1可以访问 Server2的HTTP和FTP
先让192.168.1.0网段都能去访问Internet,然后禁止PC1去访问外网。
Server1 为Internet提供HTTP服务,不提供FTP服务,Server1被访问的地址是200.1.1.3,Client2 可以访问Server1的HTTP